BDU:2025-15639 | Уязвимость интерфейсов Canvas и WebGL браузеров Mo

BDU:2025-15639

Уязвимость интерфейсов Canvas и WebGL браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю обойти защитный механизм песочницы

📄 Описание

Уязвимость интерфейсов Canvas и WebGL браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти защитный механизм песочницы

🖥️ Уязвимое ПО

ООО «РусБИТех-Астра», АО «ИВК», Mozilla Corp., ООО «Ред Софт», АО "НППКТ"

Наименование ПО: Astra Linux Special Edition (запись в едином реестре российских программ №369), АЛЬТ СП 10, Firefox, Thunderbird, Firefox ESR, РЕД ОС (запись в едином реестре российских программ №3751), ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)

Версия ПО: 1.7 (Astra Linux Special Edition), - (АЛЬТ СП 10), 1.8 (Astra Linux Special Edition), до 146 (Firefox), до 146 (Thunderbird), до 140.6 (Thunderbird), до 140.6 (Firefox ESR), до 115.31 (Firefox ESR), 8.0 (РЕД ОС), до 3.1 (ОСОН ОСнова Оnyx)

Тип ПО: Операционная система, Прикладное ПО информационных систем

ОС / платформа: ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 (запись в едином реестре российских программ №369), АО «ИВК» АЛЬТ СП 10 - , ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 (запись в едином реестре российских программ №369), ООО «Ред Софт» РЕД ОС 8.0 (запись в едином реестре российских программ №3751), АО "НППКТ" ОСОН ОСнова Оnyx до 3.1 (запись в едином реестре российских программ №5913)

⚙️ Технические сведения

Тип ошибки

Недостаточная проверка необычных или исключительных состояний (CWE-754)

Класс уязвимости

Уязвимость кода

Дата выявления

09.12.2025

Способ эксплуатации

Манипулирование сроками и состоянием

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:H/Au:N/C:C/I:C/A:N

CVSS 3.0

AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:N

⚠️ Уровень опасности

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8)

🔗 Источники и меры

🔗 https://www.mozilla.org/security/advisories/mfsa20... 🔗 https://www.mozilla.org/security/advisories/mfsa20... 🔗 https://www.mozilla.org/security/advisories/mfsa20... 🔗 https://www.mozilla.org/security/advisories/mfsa20... 🔗 https://www.mozilla.org/security/advisories/mfsa20... 🔗 https://altsp.su/obnovleniya-bezopasnosti/ 🔗 https://wiki.astralinux.ru/astra-linux-se18-bullet... 🔗 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновле... 🔗 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновле... 🔗 http://repo.red-soft.ru/redos/8.0/x86_64/updates/ 🔗 https://wiki.astralinux.ru/astra-linux-se17-bullet...

🏷️ Идентификаторы

CVE-2025-14322, MFSA 2025-92, MFSA 2025-93, MFSA 2025-94, MFSA 2025-95, MFSA 2025-96

📅 Даты

Дата публикации

12.12.2025

Последнее обновление

06.05.2026

← Назад к списку

Детали уязвимости